Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Instala un agente de Consola en las instalaciones usando vCenter

Colaboradores netapp-tonias
PDF

Si eres usuario de VMware, puedes usar un OVA para desplegar un agente de la Consola en tu vCenter. La descarga o URL del OVA está disponible a través de la NetApp Console.

Nota Cuando despliegas un agente de Console con tus herramientas vCenter, puedes usar la consola web de la VM para realizar tareas de mantenimiento. "Obtenga más información sobre la consola de VM para el agente."

Prepárese para instalar el agente de consola

Antes de la instalación, asegúrese de que su host de VM cumpla con los requisitos y que el agente de consola pueda acceder a Internet y a las redes de destino. Para utilizar los servicios de datos de NetApp o Cloud Volumes ONTAP, cree credenciales de proveedor de nube para que el agente de la consola realice acciones en su nombre.

Revisar los requisitos del host del agente de la consola

Asegúrese de que su máquina host cumpla con los requisitos de instalación antes de instalar el agente de consola.

  • CPU: 8 núcleos u 8 vCPU

  • RAM: 32 GB

  • Espacio en disco: 165 GB (aprovisionamiento grueso)

  • vSphere 7.0 o superior

  • Host ESXi 7.03 o superior

Nota Instale el agente en un entorno de vCenter en lugar de hacerlo directamente en un host ESXi.

Configurar el acceso a la red para el agente de la consola

Trabaje con su administrador de red para garantizar que el agente de la consola tenga acceso saliente a los puntos finales y conexiones necesarios a las redes específicas.

Conexiones a redes de destino

El agente de consola requiere una conexión de red a la ubicación donde planea crear y administrar sistemas. Por ejemplo, la red donde planea crear sistemas Cloud Volumes ONTAP o un sistema de almacenamiento en su entorno local.

Acceso a Internet de salida

La ubicación de red donde implementa el agente de consola debe tener una conexión a Internet saliente para comunicarse con puntos finales específicos.

Puntos finales contactados desde computadoras al usar la NetApp Console basada en web

Los ordenadores que acceden a la Console desde un navegador web deben tener la capacidad de ponerse en contacto con varios puntos finales.

"Prepara la red para la NetApp Console".

Puntos finales contactados desde el agente de la consola

El agente de la consola requiere acceso a Internet saliente para comunicarse con los siguientes puntos finales para administrar recursos y procesos dentro de su entorno de nube pública para las operaciones diarias.

Los puntos finales enumerados a continuación son todas entradas CNAME.

Nota No puedes gestionar recursos en Google Cloud con un agente de Console instalado en tus instalaciones. Para gestionar recursos de Google Cloud, instala un agente en Google Cloud.
Puntos finales mínimos requeridos

Estos puntos finales son necesarios para todas las implementaciones del agente de la consola. Se necesitan puntos finales adicionales para gestionar los recursos de NetApp en AWS o Azure.

Puntos finales Objetivo

\ https://mysupport.netapp.com

Para obtener información sobre licencias y enviar mensajes de AutoSupport al soporte de NetApp.

\ https://signin.b2c.netapp.com

Para actualizar las credenciales del sitio de soporte de NetApp (NSS) o para agregar nuevas credenciales de NSS a la NetApp Console.

\ https://support.netapp.com

Para obtener información sobre licencias y enviar mensajes de AutoSupport al soporte de NetApp, así como para recibir actualizaciones de software para Cloud Volumes ONTAP.

https://api.bluexp.netapp.com https://netapp-cloud-account.auth0.com https://netapp-cloud-account.us.auth0.com https://console.netapp.com https://components.console.netapp.com https://cdn.auth0.com

Proporcionar funciones y servicios dentro de la NetApp Console.

\ https://bluexpinfraprod.eastus2.data.azurecr.io \ https://bluexpinfraprod.azurecr.io

Para obtener imágenes para las actualizaciones del agente de consola.

  • Cuando se implementa un nuevo agente, la verificación de validación prueba la conectividad con los puntos finales actuales. Si utilizas"puntos finales anteriores" , la comprobación de validación falla. Para evitar este error, omita la comprobación de validación.

    Aunque los puntos finales anteriores aún son compatibles, NetApp recomienda actualizar las reglas de firewall a los puntos finales actuales lo antes posible. "Aprenda a actualizar su lista de puntos finales" .

  • Cuando actualice los puntos finales actuales en su firewall, sus agentes existentes continuarán funcionando.
Puntos de enlace adicionales para los recursos de AWS

Cuando el agente de la consola se instala en las instalaciones, necesita acceso de red a los siguientes endpoints de AWS adicionales para administrar sistemas NetApp (como Cloud Volumes ONTAP) implementados en AWS.

Puntos finales Objetivo

Servicios de AWS (amazonaws.com):

  • Formación de nubes

  • Nube de cómputo elástica (EC2)

  • Gestión de identidad y acceso (IAM)

  • Servicio de gestión de claves (KMS)

  • Servicio de token de seguridad (STS)

  • Servicio de almacenamiento simple (S3)

Para administrar los recursos de AWS. El punto final depende de su región de AWS. "Consulte la documentación de AWS para obtener más detalles."

Amazon FSx for NetApp ONTAP:

  • api.workloads.netapp.com

La consola basada en web se comunica con este punto final para interactuar con las API de Workload Factory para administrar y operar cargas de trabajo basadas en FSx para ONTAP.
Puntos finales adicionales para recursos Azure

Cuando el agente de la consola se instala en las instalaciones, necesita acceso de red a los siguientes puntos finales adicionales de Azure para gestionar los sistemas NetApp (como Cloud Volumes ONTAP) desplegados en Azure.

Puntos finales Objetivo

\ https://management.azure.com \ https://login.microsoftonline.com \ https://blob.core.windows.net \ https://core.windows.net

Para administrar recursos en regiones públicas de Azure.

\ https://management.chinacloudapi.cn \ https://login.chinacloudapi.cn \ https://blob.core.chinacloudapi.cn \ https://core.chinacloudapi.cn

Para administrar recursos en las regiones de Azure China.
Servidor proxy

NetApp admite configuraciones de proxy explícitas y transparentes. Si está utilizando un proxy transparente, solo necesita proporcionar el certificado para el servidor proxy. Si está utilizando un proxy explícito, también necesitará la dirección IP y las credenciales.

  • Dirección IP

  • Cartas credenciales

  • Certificado HTTPS

Puertos

No hay tráfico entrante al agente de la Consola, a menos que tú lo inicies o se utilice como proxy para enviar mensajes de AutoSupport desde Cloud Volumes ONTAP a NetApp Support.

  • HTTP (80) y HTTPS (443) brindan acceso a la interfaz de usuario local, que utilizará en circunstancias excepcionales.

  • SSH (22) solo es necesario si necesita conectarse al host para solucionar problemas.

  • Se requieren conexiones entrantes a través del puerto 3128 si implementa sistemas Cloud Volumes ONTAP en una subred donde no hay una conexión a Internet saliente disponible.

    Si los sistemas Cloud Volumes ONTAP no tienen una conexión a Internet saliente para enviar mensajes de AutoSupport , la consola configura automáticamente esos sistemas para usar un servidor proxy que está incluido con el agente de la consola. El único requisito es garantizar que el grupo de seguridad del agente de la consola permita conexiones entrantes a través del puerto 3128. Necesitará abrir este puerto después de implementar el agente de consola.

Habilitar NTP

Si tienes pensado usar NetApp Data Classification para analizar tus fuentes de datos corporativas, deberías habilitar un servicio de Network Time Protocol (NTP) tanto en el agente de la Console como en el sistema NetApp Data Classification para que la hora esté sincronizada entre los sistemas. "Más información sobre NetApp Data Classification".

Crear permisos de nube de agente de consola para AWS o Azure

Si desea utilizar los servicios de datos de NetApp en AWS o Azure con un agente de consola local, deberá configurar permisos en su proveedor de nube para poder agregar las credenciales al agente de consola después de instalarlo.

Nota No puedes administrar recursos en Google Cloud con un agente de consola instalado en tus instalaciones. Si desea administrar los recursos de Google Cloud, debe instalar un agente en Google Cloud.
AWS

Para los agentes de consola locales, proporcione permisos de AWS agregando claves de acceso de usuario de IAM.

Utilice claves de acceso de usuario de IAM para agentes de consola locales; los roles de IAM no son compatibles con agentes de consola locales.

Pasos

  1. Inicie sesión en la consola de AWS y navegue hasta el servicio IAM.

  2. Crear una política:

    1. Seleccione Políticas > Crear política.

    2. Seleccione JSON y copie y pegue el contenido del"Política de IAM para el agente de consola" .

    3. Complete los pasos restantes para crear la política.

      Según los servicios de datos de NetApp que planee utilizar, es posible que necesite crear una segunda política.

    Para las regiones estándar, los permisos se distribuyen en dos políticas. Se requieren dos políticas debido a un límite máximo de tamaño de caracteres para las políticas administradas en AWS. "Obtenga más información sobre las políticas de IAM para el agente de consola" .

  3. Adjuntar las políticas a un usuario de IAM.

  4. Asegúrese de que el usuario tenga una clave de acceso que pueda agregar a la NetApp Console después de instalar el agente de la consola.

Resultado

Ahora deberías tener claves de acceso de usuario IAM con los permisos requeridos. Después de instalar el agente de NetApp Console, asocia estas credenciales con el agente de NetApp Console desde NetApp Console.

Azur

Cuando el agente de consola está instalado localmente, debe otorgarle permisos de Azure configurando una entidad de servicio en Microsoft Entra ID y obteniendo las credenciales de Azure que necesita el agente de consola.

Cree una aplicación Microsoft Entra para el control de acceso basado en roles

  1. Asegúrese de tener permisos en Azure para crear una aplicación de Active Directory y asignar la aplicación a un rol.

    Para más detalles, consulte "Documentación de Microsoft Azure: Permisos necesarios"

  2. Desde el portal de Azure, abra el servicio Microsoft Entra ID.

    Muestra el servicio Active Directory en Microsoft Azure.

  3. En el menú, seleccione Registros de aplicaciones.

  4. Seleccione Nuevo registro.

  5. Especifique detalles sobre la aplicación:

    • Nombre: Ingrese un nombre para la aplicación.

    • Tipo de cuenta: seleccione un tipo de cuenta (cualquiera funcionará con la NetApp Console).

    • URI de redirección: Puede dejar este campo en blanco.

  6. Seleccione Registrarse.

    Ha creado la aplicación AD y la entidad principal de servicio.

Asignar la aplicación a un rol

  1. Crear un rol personalizado:

    Tenga en cuenta que puede crear un rol personalizado de Azure mediante el portal de Azure, Azure PowerShell, la CLI de Azure o la API REST. Los siguientes pasos muestran cómo crear el rol mediante la CLI de Azure. Si prefiere utilizar un método diferente, consulte "Documentación de Azure"

    1. Copiar el contenido del"Permisos de roles personalizados para el agente de la consola" y guardarlos en un archivo JSON.

    2. Modifique el archivo JSON agregando identificadores de suscripción de Azure al ámbito asignable.

      Debe agregar el ID de cada suscripción de Azure desde la cual los usuarios crearán sistemas Cloud Volumes ONTAP .

      Ejemplo

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"
]

    3. Utilice el archivo JSON para crear un rol personalizado en Azure.

      Los siguientes pasos describen cómo crear el rol mediante Bash en Azure Cloud Shell.

      • Comenzar "Azure Cloud Shell" y elija el entorno Bash.

      • Sube el archivo JSON.

        Una captura de pantalla de Azure Cloud Shell donde puede elegir la opción de cargar un archivo.

      • Utilice la CLI de Azure para crear el rol personalizado:

        az role definition create --role-definition agent_Policy.json

        Ahora debería tener un rol personalizado llamado Operador de consola que puede asignar a la máquina virtual del agente de consola.

  2. Asignar la aplicación al rol:

    1. Desde el portal de Azure, abra el servicio Suscripciones.

    2. Seleccione la suscripción.

    3. Seleccione Control de acceso (IAM) > Agregar > Agregar asignación de rol.

    4. En la pestaña Rol, seleccione el rol Operador de consola y seleccione Siguiente.

    5. En la pestaña Miembros, complete los siguientes pasos:

      • Mantenga seleccionado Usuario, grupo o entidad de servicio.

      • Seleccionar Seleccionar miembros.

        Una captura de pantalla del portal de Azure que muestra la página Miembros al agregar un rol a una aplicación.

      • Busque el nombre de la aplicación.

        He aquí un ejemplo:

      Una captura de pantalla del portal de Azure que muestra el formulario Agregar asignación de rol en el portal de Azure.

      • Seleccione la aplicación y seleccione Seleccionar.

      • Seleccione Siguiente.

    6. Seleccione Revisar + asignar.

      La entidad de servicio ahora tiene los permisos de Azure necesarios para implementar el agente de consola.

    Si desea implementar Cloud Volumes ONTAP desde varias suscripciones de Azure, debe vincular la entidad de servicio a cada una de esas suscripciones. En la NetApp Console, puede seleccionar la suscripción que desea utilizar al implementar Cloud Volumes ONTAP.

Agregar permisos de la API de administración de servicios de Windows Azure

  1. En el servicio Microsoft Entra ID, seleccione Registros de aplicaciones y seleccione la aplicación.

  2. Seleccione Permisos de API > Agregar un permiso.

  3. En API de Microsoft, seleccione Administración de servicios de Azure.

    Una captura de pantalla del portal de Azure que muestra los permisos de la API de administración de servicios de Azure.

  4. Seleccione Acceder a Azure Service Management como usuarios de la organización y luego seleccione Agregar permisos.

    Una captura de pantalla del portal de Azure que muestra cómo agregar las API de administración de servicios de Azure.

Obtenga el ID de la aplicación y el ID del directorio para la aplicación

  1. En el servicio Microsoft Entra ID, seleccione Registros de aplicaciones y seleccione la aplicación.

  2. Copie el ID de la aplicación (cliente) y el ID del directorio (inquilino).

    Una captura de pantalla que muestra el ID de la aplicación (cliente) y el ID del directorio (tenant) para una aplicación en Microsoft Entra ID.

    Cuando agrega la cuenta de Azure a la consola, debe proporcionar el identificador de la aplicación (cliente) y el identificador del directorio (inquilino) para la aplicación. La consola utiliza los ID para iniciar sesión mediante programación.

Crear un secreto de cliente

  1. Abra el servicio Microsoft Entra ID.

  2. Selecciona Registros de aplicaciones y selecciona tu aplicación.

  3. Seleccione Certificados y secretos > Nuevo secreto de cliente.

  4. Proporcione una descripción del secreto y una duración.

  5. Seleccione Agregar.

  6. Copia el valor del secreto del cliente.

    Una captura de pantalla del portal de Azure que muestra un secreto de cliente para la entidad de servicio de Microsoft Entra.

Instala un agente de Consola en tu entorno vCenter

NetApp admite la instalación del agente de la Consola en tu entorno vCenter. El archivo OVA incluye una imagen de máquina virtual preconfigurada que puedes implementar en tu entorno VMware. Hay una descarga de archivo o una implementación por URL disponible directamente desde la NetApp Console. Incluye el software del agente de la Consola y un certificado autofirmado.

Descargue el OVA o copie la URL

Descargue el OVA o copie la URL del OVA directamente desde la NetApp Console.

  1. Seleccione Administración > Agentes.

  2. En la página Descripción general, seleccione Implementar agente > Local.

  3. Seleccionar Con OVA.

  4. Elige entre descargar el OVA o copiar la URL para usarla en vCenter.

Despliega el agente en tu entorno vCenter

Inicia sesión en tu entorno vCenter para desplegar el agente.

Pasos

  1. Carga el certificado autofirmado en tus certificados de confianza si tu entorno lo requiere. Reemplazas este certificado después de la instalación.

  2. Implemente el OVA desde la biblioteca de contenido o el sistema local.

    Desde el sistema local

    De la biblioteca de contenidos

    a. Haga clic derecho y seleccione Implementar plantilla OVF…​. b. Seleccione el archivo OVA desde la URL o busque su ubicación y seleccione Siguiente.

    a. Vaya a su biblioteca de contenido y seleccione el OVA del agente de consola. b. Seleccione Acciones > Nueva máquina virtual de esta plantilla.

  3. Complete el asistente Implementar plantilla OVF para implementar el agente de consola.

  4. Seleccione un nombre y una carpeta para la máquina virtual, luego seleccione Siguiente.

  5. Seleccione un recurso computacional y luego seleccione Siguiente.

  6. Revise los detalles de la plantilla, luego seleccione Siguiente.

  7. Acepte el acuerdo de licencia y luego seleccione Siguiente.

  8. Elija el tipo de configuración de proxy que desea utilizar: proxy explícito, proxy transparente o sin proxy.

  9. Seleccione el almacén de datos donde desea implementar la máquina virtual y luego seleccione Siguiente. Asegúrese de que cumpla con los requisitos del host.

  10. Seleccione la red a la que desea conectar la VM y luego seleccione Siguiente. Asegúrese de que la red sea IPv4 y tenga acceso a Internet saliente a los puntos finales requeridos.

  11. En la ventana Personalizar plantilla, completa los siguientes campos:

    • Información del proxy

      • Si seleccionaste proxy explícito, introduce el nombre de host del servidor proxy o la dirección IP y el número de puerto, así como el nombre de usuario y la contraseña.

      • Si seleccionó un proxy transparente, cargue el certificado correspondiente.

    • Configuración de máquina virtual

      • Omitir verificación de configuración: esta casilla de verificación no está marcada de manera predeterminada, lo que significa que el agente ejecuta una verificación de configuración para validar el acceso a la red.

        • NetApp recomienda dejar esta casilla sin marcar para que la instalación incluya una comprobación de la configuración del agente. La comprobación de la configuración valida que el agente tenga acceso de red a los puntos finales requeridos. Si el despliegue falla debido a problemas de conectividad, puedes acceder al informe de validación y a los registros desde el host del agente. En algunos casos, si estás seguro de que el agente tiene acceso a la red, puedes optar por omitir la comprobación. Por ejemplo, si todavía estás utilizando el "puntos finales anteriores" usado para las actualizaciones del agente, la validación falla con un error. Para evitar esto, selecciona la casilla de comprobación para instalar sin una comprobación de validación. "Aprenda a actualizar su lista de puntos finales".

      • Contraseña de mantenimiento: Establezca la contraseña para el maint usuario que permite el acceso a la consola de mantenimiento del agente.

      • Servidores NTP: especifique uno o más servidores NTP para la sincronización horaria.

      • Nombre de host: establece el nombre de host para esta máquina virtual. No debe incluir el dominio de búsqueda. Por ejemplo, un FQDN de console10.searchdomain.company.com debe ingresarse como console10.

      • DNS principal: especifique el servidor DNS principal que se utilizará para la resolución de nombres.

      • DNS secundario: especifique el servidor DNS secundario que se utilizará para la resolución de nombres.

      • Dominios de búsqueda: Especifica el nombre de dominio de búsqueda que se usará al resolver el nombre de host. Por ejemplo, si el FQDN es console10.searchdomain.company.com, entonces ingresa searchdomain.company.com.

      • Dirección IPv4: la dirección IP que se asigna al nombre de host.

      • Máscara de subred IPv4: La máscara de subred para la dirección IPv4.

      • Dirección de puerta de enlace IPv4: la dirección de puerta de enlace para la dirección IPv4.

  12. Seleccione Siguiente.

  13. Revisa los detalles en la ventana Listo para completar y luego selecciona Finalizar.

    La barra de tareas de vSphere muestra el progreso a medida que se implementa el agente de consola.

  14. Encienda la máquina virtual.

Nota Si la implementación falla, puede acceder al informe de validación y a los registros desde el host del agente."Aprenda a solucionar problemas de instalación."

Registrar el agente de consola con NetApp Console

Inicia sesión en la Console y asocia el Console agent con tu organización. Cómo inicias sesión depende del modo en que estés usando la Console. Si estás usando la Console en modo estándar, inicias sesión a través del sitio web SaaS. Si estás usando la Console en modo restringido o privado, inicias sesión localmente desde el host del Console agent.

Pasos

  1. Abra un navegador web e ingrese la URL del host del agente de la consola:

    La URL del host de la consola puede ser un host local, una dirección IP privada o una dirección IP pública, según la configuración del host. Por ejemplo, si el agente de la consola está en la nube pública sin una dirección IP pública, debe ingresar una dirección IP privada de un host que tenga una conexión al host del agente de la consola.

  2. Regístrate o inicia sesión.

  3. Después de iniciar sesión, configure la consola:

    1. Especifique la organización de la consola que se asociará con el agente de la consola.

    2. Introduzca un nombre para el sistema.

    3. En ¿Está ejecutando en un entorno seguro? mantenga el modo restringido deshabilitado.

      El modo restringido no es compatible cuando el agente de consola está instalado localmente.

    4. Seleccione Comencemos.

Agregar credenciales del proveedor de la nube a la consola

Después de instalar y configurar el agente de consola, agregue sus credenciales de nube para que el agente de consola tenga los permisos necesarios para realizar acciones en AWS o Azure.

AWS
Antes de empezar

Si acaba de crear estas credenciales de AWS, es posible que tarden unos minutos en estar disponibles. Espere unos minutos antes de agregar las credenciales a la consola.

Pasos

  1. Seleccione Administración > Credenciales.

  2. Seleccione Credenciales de la organización.

  3. Seleccione Agregar credenciales y siga los pasos del asistente.

    1. Ubicación de credenciales: seleccione Amazon Web Services > Agente.

    2. Definir credenciales: ingrese una clave de acceso de AWS y una clave secreta.

    3. Suscripción al Marketplace: asocie una suscripción al Marketplace con estas credenciales suscribiéndose ahora o seleccionando una suscripción existente.

    4. Revisar: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Ya puedes ir a la "NetApp Console" para comenzar a utilizar el agente de consola.

Azur
Antes de empezar

Si acabas de crear estas credenciales de Azure, pueden tardar unos minutos en estar disponibles. Espera unos minutos antes de agregar las credenciales al agente de la NetApp Console.

Pasos

  1. Seleccione Administración > Credenciales.

  2. Seleccione Agregar credenciales y siga los pasos del asistente.

    1. Ubicación de credenciales: seleccione Microsoft Azure > Agente.

    2. Definir credenciales: ingrese información sobre la entidad de servicio de Microsoft Entra que otorga los permisos necesarios:

      • ID de la aplicación (cliente)

      • ID de directorio (inquilino)

      • Secreto del cliente

    3. Suscripción al Marketplace: asocie una suscripción al Marketplace con estas credenciales suscribiéndose ahora o seleccionando una suscripción existente.

    4. Revisar: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

El agente de consola ahora tiene los permisos que necesita para realizar acciones en Azure en su nombre. Ya puedes ir a la "NetApp Console" para comenzar a utilizar el agente de consola.